Ma chi spia chi?

c_116_articolo_12894_articolo

Durante la seconda guerra mondiale e successivamente nel periodo della guerra fredda – fra CIA, MI5, MI6, KGB, e similari – abbiamo potuto leggere davvero tante storie più o meno veritiere relative ad azioni di spionaggio e controspionaggio.

Da un punto di vista dei comuni cittadini, le situazioni di guerra (calda o fredda che sia) hanno un aspetto che le accomuna: si sa sempre chi è il “cattivo”, il “nemico” da affrontare… anche se, da un punto di vista storico, i dettagli di quello che è successo veramente e i ruoli delle persone impegnate nei conflitti sono ancora molto controversi e in fase di analisi.

Tornando a oggi e leggendo articoli di stampa di fine luglio, viene citato un presunto hackeraggio ai danni di NSA, che – a ben approfondire – ha risvolti piuttosto inquietanti.

Intanto ci domandiamo: “chi è l’NSA”?

Per rispondere in poche righe, ci viene in aiuto Hollywood; citiamo l’esperto di security Martin Bishop (Robert Redford) in “I signori della truffa”, mentre dialoga con un falso agente NSA:

Falso Uomo NSA: Ente per la Sicurezza Nazionale.
Bishop: Ah… siete quelli che sento respirare ogni volta che alzo il telefono?
Falso Uomo NSA: No! Quella è l’FBI. Noi curiamo la sorveglianza interna.
Bishop: Ah certo, voi vi limitate a sfasciare governi e ad installare dittature.
Falso Uomo NSA: No! Quella è la CIA. Noi proteggiamo le comunicazioni del governo, decifriamo i codici degli altri. Noi siamo buoni, Martin.

L’NSA (National Security Agency) è probabilmente la più grande agenzia governativa americana, con uno stanziamento fondi pari a 10 volte quello della più rinomata CIA (Central Intelligence Agency). Si occupano insomma di monitorare quello che succede nell’ambito delle comunicazioni interne al paese o che riguardano il paese USA stesso.

Da anni si sospetta che l’NSA operi intercettando quanto viaggia su linee analogiche e digitali, e si hanno registrazioni video di presunte sostituzioni di firmware su grandi dispositivi di navigazione (router/switch/firewall), modifiche atte ad acquisire copia di quello che transita sulla rete.

Quanto è successo negli scorsi giorni è piuttosto imbarazzante e preoccupante; non è stata hackerata l’NSA, ma pare che siano stati hackerati gli hacker di NSA.

Un gruppo hacker denominato “Shadow Brokers” ha messo all’asta (ovviamente su piattaforme protette) i tool di spionaggio usati da “Equation Group” e, indirettamente, i dati acquisibili da tali sistemi.
Il prezzo? Un affarone, solo un milione di BitCoin (571 milioni di dollari al cambio odierno).

I tool sono datati 2013, magari saranno anche vecchiotti… ma a quel prezzo, come resistervi?

A parte facili battute, la cosa inquietante è che l’Equation Group è o dovrebbe essere un team – emanazione del NSA – che si occupa del lavoro di intercettazione vero e proprio, rinomato per l’elevatissima capacità tecnica e sociale dei propri membri.
Pare che gli Shadow Brokers possano essere invece legati al governo Russo.

E il 16 agosto scorso Snowden (il personaggio principe del famoso DataGate) – subito accusato di essere in combutta coi Russi – ha affermato che le informazioni in vendita sono reali.

Sulla veridicità dei dati pare non ci siano dubbi: anche il dott. Emm della Kaspersky Lab ha confermato l’autenticità dei tool distribuiti da Shadow Brokers.

Si respira quindi nuovamente clima da film Hollywoodiani anni ’80.

Tornando a parlare di  dati verificabili e di comune responsabilità, due aspetti sono interessanti a nostro avviso:

  • anche chi si crede al top dal punto di vista della sicurezza informatica, non è al sicuro da attacchi, compromissioni, furti dati.
  • la sicurezza delle informazioni su Internet è – al momento – una chimera. E’ quindi fondamentale decidere consapevolmente cosa affidare e cosa non affidare alla Rete.

Concludiamo citando un altro pezzettino di quel bel film (sarcastico) che è “I signori della truffa”:

Erwin “HI-FI” Emory: Io voglio pace in Terra per gli uomini di buona volontà.
Bernard Abbot (NSA): Noi siamo il Governo degli Stati Uniti d’America. Non facciamo queste cose!

 

Contattaci